Pourquoi est-il possible de quitter CHROOT avec cette config sftp?

J'essaie de créer l'user lenny, qui a des permissions de lecture et d'écriture dans le dossier /home/lenny/ et qui n'a pas de shell, mais uniquement l'access via SFTP. Je fais ce qui suit:

 useradd lenny mkdir /home/lenny usermod -d /home/lenny lenny passwd lenny chown lenny:lenny /home/lenny chmod 755 /home/lenny usermod -s /bin/false myuser 

J'ai ensuite modifié /etc/ssh/sshd_config :

 Subsystem sftp internal-sftp` Match User lenny ChrootDirectory /home/lenny ForceCommand internal-sftp 

Maintenant quand je fais sftp lenny@server je peux laisser le CHROOT facilement en faisant cd / et ls -la , je vois tout!

Pourquoi donc??? Je ne comprends pas, la configuration devrait être ok, ou est-ce que je me trompe?

Avez-vous redémarré le service sshd après avoir effectué les modifications dans /etc/ssh/sshd_config ?

sudo /etc/init.d/ssh restart

Assurez-vous que le directory chroot de l'user sftp (dans ce cas /home/lenny ) appartient à root, et non à l'user sftp. chmod 755 est correct.

Aussi, j'appendais les deux lignes suivantes pour plus de security:

 Match User lenny ChrootDirectory /home/lenny ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no 

Redémarrez votre service sshd et vous devriez avoir le chroot désiré.